基于 VDOM 的 SNMP
2025/11/26大约 1 分钟
基于 VDOM 的 SNMP
简介
本文章介绍 FortiGate 在启用 VDOM 时如何读取基于 VDOM 的 SNMP 参数。
FortiGate 的 SNMP 查询分为两类:
- Global 全局级别查询(无论是否启用 VDOM 均可使用)
- Per-VDOM 虚拟域级别查询(仅在启用 VDOM 时有效)
在启用 VDOM 后,每个 VDOM 都会分配一个独立的 snmp-index。所有基于 VDOM 的 SNMP OID 都需要携带该 index 才能正确读取数据。
使用方法
以会话相关监控为例,使用 Fortinet MIB 中的相关 OID 获取全局及 VDOM 级别的会话数及会话建立速率。
未启用 VDOM
无需考虑 snmp-index,所有 Session 相关 OID 都直接从系统读取:
- 总 Session 数(
fgSysSesCount):.1.3.6.1.4.1.12356.101.4.1.8。 - Session 建立速率(1/10/30/60 分钟平均,
fgSysSesRate1/10/30/60):.1.3.6.1.4.1.12356.101.4.1.11~14。
启用 VDOM
启用 VDOM 后,每个 VDOM 拥有独立资源,因此 SNMP 的会话读取需使用 VDOM 专用 OID。
根据 VDOM 的 snmp-index:
- 当前会话数(
fgVdEntSesCount):.1.3.6.1.4.1.12356.101.3.2.1.1.7.x。 - VDOM 的 Session 建立速率(
fgVdEntSesRate):.1.3.6.1.4.1.12356.101.3.2.1.1.8.x。
- 当前会话数(
如何找到 VDOM 的 snmp-index?
方法 1:CLI 查看。
config global show system vdom-property edit "root" set snmp-index 1 <----root VDOM snmp-index = 1 next edit "VPN" set snmp-index 2 <----VPN VDOM snmp-index = 2 next ......方法 2:SNMP 查询 VDOM 名称表(
fgVdEntName:.1.3.6.1.4.1.12356.101.3.2.1.1.2.x):,其中 x 为 VDOM 的 snmp-index,每个 x 对应一个 VDOM 名称。
例如要读取名为 VPN 的 VDOM,snmp-index 为 2。就查询
.1.3.6.1.4.1.12356.101.3.2.1.1.7.2。
总结
- 在未启用 VDOM 时,所有 SNMP 会话信息均通过 Global OID 获取。
- 启用 VDOM 后,每个 VDOM 拥有独立 SNMP index,必须使用 Per-VDOM 专用 OID,并带入 snmp-index 才能正确读取。